Dell VxRail 14G 節點:永久停用作用中的 TPM 1.2 模組,或暫時停用 TPM 1.2 以將其升級至 TPM 2.0 模組

Summary: 本文說明兩種處理您計畫升級至 ESXi 8.0 及更新版本之具有使用中 TPM 1.2 模組的節點的方法。 這些步驟不需要重建映像。您可以永久停用作用中的 TPM 1.2 模組,或是在升級前暫時停用作用中的 TPM 1.2 模組,將作用中的 TPM 1.2 模組升級為 TPM 2.0 模組。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

本文說明處理具有 TPM 1.2 模組節點的兩種方法:  

  • 在升級前永久停用作用中的 TPM 1.2 模組
  • 在升級前暫時停用作用中 TPM 1.2 模組,以從作用中 TPM 1.2 模組升級至 TPM 2.0 模組

Cause

第 204703 條是處理 Dell VxRail 的偏好方法:具備使用中 TPM 1.2 模組的 14G 節點叢集在 VxRail 8.0.x LCM 預先檢查失敗,並顯示錯誤訊息或警告訊息。

文章 204703 是關於搭載 14G 節點的 VxRail Cluster 其使用中的 TPM 1.2 模組未通過 LCM 預先檢查,並顯示錯誤訊息「VxRail 更新遇到問題」

Resolution

先決條件:

如果在 TPM 升級期間發生需要更換主機板的事件,例如塑膠折斷、取下時插槽損壞、ESD 損壞等,則需要復原金鑰。
  • 檢查 vSAN 叢集是否處於理想狀態。
登入 vCenter 並前往 VxRail 叢集 > 監控 > vSAN > Skyline 執行狀況 ,並確定 vSAN 執行狀況良好。如果有任何錯誤或警告,請先解決,然後再繼續。唯一的例外情況是,如果您使用的是未連線至網際網路的系統,且錯誤與網際網路存取有關。 
  • 停用使用 TPM 1.2 模組的任何 VMware vSphere 服務。 
  • 目前節點中的 TPM 1.2 模組必須正常運作 (無硬體錯誤)。
  • 隨意的:如果您打算使用 TPM 2.0 模組升級 TPM 1.2 模組,您必須為每個要升級的節點採購 (聯絡 Dell 業務人員) 一個 TPM 2.0 模組。


解決方案步驟:

預估時間:

  • 停用 TPM 模組:每個節點 20 分鐘 (節點重新開機時間以及節點進入維護模式所需的時間會影響時間)。
  • 關閉與更換 TPM 模組的電源 (選用):每個節點 15 分鐘


建議一次執行一個節點的此過程。如果這是具有 N+2 或更多節點數的大型集群,則一次可以執行多個節點。在考慮此方法之前,應仔細瞭解對工作負載和數據可用性的影響。

  1. 前往 vCenter Web 用戶端,並使用系統管理帳戶登入。
  2. 前往主功能表並選取 清查
  3. 展開 VxRail 叢集。
  4. 以滑鼠右鍵按一下節點,然後選取 維護模式 > 進入維護模式
  5. 務必勾選將已關閉電源及暫停的虛擬機器移到叢集中的其他主機,並在 vSAN 資料遷移旁選取確保存取功能

已勾選維護模式-將已關閉電源及暫停的虛擬機器移至叢集中的其他主機

 

  1. 按一下 確定 並等待節點進入維護模式,然後再前往下一個步驟。您可以在 最近的工作 窗格中監控進度。
  2. 透過節點的 iDRACBIOSTPM 安全性屬性設為關閉
  • iDRAC 指示:
  1. 登入節點的 iDRAC。
  2. 前往 組態 > 、BIOS 設定 > 、系統安全性
  3. TPM 安全性 設為 關閉
  4. 按一下套用
  5. 一下套用並重新開機
  6. 前往 維護 > 工作佇列
  7.  監控工作佇列,並等待工作成功完成。
  • BIOS 指示:
  1. 登入節點的 iDRAC。
  2. 在虛擬主控台下,前往 啟動虛擬主控台 並等待其開啟。
  3. 您會看到 ESXi 直接主控台介面。按下鍵盤上的 F12 ,並在出現提示時 輸入根密碼
  4. 按下 F11 以重新開機伺服器。
  5. 在伺服器開機期間,按下 F2 進入系統設定。
  6. System Setup Main Menu 畫面中,按一下 System BIOS > System Security Settings
  7. TPM 安全性 選項旁,選取 關閉
  8. 保存設置。
  9. 重新啟動系統並等待 ESXi 開機。
 
  1. 取得節點的受管物件 ID (MOID)。
    1. 前往 https:// <vcenter_ip>/mob,並瀏覽至 VMware vCenter 的受管物件瀏覽器 (MOB)。
    2. 當系統提示您輸入使用者名稱和密碼時,請輸入存取 vCenter Web 用戶端時所用的相同登入資料。請確定此帳戶具有系統管理員存取權。
    3. 在值列中為以下每個項目選擇活動連結:Content > rootFolder > childEntity > hostFolder > childEntity
    4. 此頁面會顯示主機值。每個主機的受管理物件 ID (MOID) 會顯示在主機旁邊。在以下範例中,它們以黃色突出顯示。
每個主機的受管理物件 ID (MOID) 會顯示在主機旁邊

 

  1. 瀏覽至 https://< vcenter_ip>/mob/?moid=<Node_MOID>&doPath=capability。
  2. 檢查 tpm版本。如果過程正常工作,則值應為 “未設置”。

tpmVersion 值應為 Unset

 

  1. 隨意的:關閉節點電源,然後按照 Dell PowerEdge R640 安裝與維修手冊中的此程序,將 TPM 1.2 模組升級至 TPM 2.0 模組。
  2. 如果節點已關閉電源,請開啟電源並等待 ESXi 開機。
  3. 瀏覽至您的 vCenter Web 用戶端,並使用系統管理帳戶登入。
  4. 前往主功能表並選取 清查
  5. 展開 VxRail 叢集。
  6. 以滑鼠右鍵按一下節點,然後選取 維護模式 > 結束維護模式。等待主機結束維護模式。
  7. 從 vSphere Web Client 前往 VxRail 叢集 > 監控 > vSAN > Skyline 執行狀況 ,並確定 vSAN 執行狀況良好。如果有任何錯誤或警告,請先解決,然後再繼續。如前所述,唯一的例外情況是,如果您使用的是未連接到互聯網的系統,並且錯誤與互聯網訪問有關。應對所有其他錯誤和警告採取動作。
Article Properties
Article Number: 000207726
Article Type: Solution
Last Modified: 20 Aug 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.